瑞士FINMA警告：四成銀行無專門反數字欺詐政策

瑞士金融市場監管機構（FINMA）近日發布的一份指引顯示，瑞士銀行在打擊數字欺詐方面普遍做得不夠到位。一項覆蓋19家銀行的調查揭示了其在治理機制、欺詐監測系統和反洗錢控制等方面的廣泛缺陷。

FINMA指出，自2022年底以來，數字欺詐案件持續攀升，背后推手包括人工智能技術的進步、深度偽造（deepfake）的泛濫，以及網上銀行和即時支付的普及。該監管機構于本周三發布的《2026年第02號指引》，詳細披露了2025年底對不同監管類別銀行進行的調查結果。

調查核心發現：四成銀行無專門反欺詐政策

19家受訪銀行中，8家（占比42%）沒有制定專門的數字欺詐應對政策；

3家缺乏應對數字欺詐風險的指導委員會；

7家沒有標準化的欺詐事件應急響應方案；

約四分之一的銀行沒有建立識別新興欺詐趨勢的“地平線掃描”機制。

對瑞士持牌經紀商意味著什么？

該指引適用于瑞士《銀行法》第1b條涵蓋的所有銀行及證券交易商。由于瑞士要求零售外匯和差價合約經紀商持有銀行牌照，因此瑞訊銀行（Swissquote）、杜高斯貝銀行（Dukascopy） 等知名機構均直接受FINMA監管，必須遵守該指引。

FINMA未披露具體哪些機構參與了調查，也未對任何公司采取直接執法行動。但業內普遍認為，凡是提供數字開戶和在線交易服務的FINMA監管機構，現在都已被“點名提醒”——調查結果將成為瑞士金融行業審計和合規自查的重要基準。

深度偽造與AI欺詐：線上開戶面臨新威脅

指引特別指出，犯罪分子正大量利用深度偽造技術和AI生成的文件，在在線開戶環節繞過身份驗證。FINMA表示：“偽造的視頻或身份證明文件越來越難以識破。”與在線開立賬戶相關的可疑活動報告數量明顯增加。

一種典型的欺詐模式值得警惕：受害者被誘騙開立合法賬戶、完成所有盡職調查步驟后，再將賬戶控制權交給犯罪團伙。由于賬戶是通過真實證件開立的，欺詐行為發生在開戶流程之后，傳統的KYC（了解你的客戶）檢查很難發現。

反洗錢（AML）漏洞參差不齊

調查還發現，各機構在反洗錢控制方面差異巨大。與在線欺詐、身份盜竊和“錢騾”相關的可疑交易報告率，不同機構之間相差高達10倍；內部標記的案件最終正式上報給反洗錢報告辦公室（MROS）的比例，從12%到78% 不等。

大多數銀行對普通零售客戶的交易監控門檻設在10萬或20萬瑞士法郎，FINMA認為這一水平“相對基礎”。多數機構依賴固定限額而非基于情景的監控，難以識別金額更小、速度更快的數字欺詐模式。此外，KYC信息普遍有限，且大多未接入交易監控系統。

FINMA在總結中暗示：一旦發生“一連串欺詐案件”，機構必須“迅速審查”現有措施的有效性，“必要時補充額外措施”。這些措施可能包括對導致數字欺詐的某些服務進行臨時限制。

根據瑞士銀行監察員的年度報告，欺詐已成為2024年向其投訴的最常見原因。FINMA的這份指引雖無直接處罰，但無疑給整個瑞士金融行業敲響了警鐘。